摘要： 多条件设置 Demo: 贴下我的代码： 阅读全文

摘要： 上面是一般情况下logstash采集tomcat日志的配置文件，但是@timestamp字段的值是UTC时区，但是tomcat日志（如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js  阅读全文

摘要： 要点就在这行 sincedb_path => “/dev/null” 了！该参数用来指定 sincedb 文件名，但是如果我们设置为 /dev/null这个 Linux 系统上特殊的空洞文件，那么 logstash 每次重启进程的时候，尝试读取 sincedb 内容，都只会读到空白内容，也就会理解成 阅读全文

摘要： 在外理日志时，除了访问日志外，还要处理运行时日志，该日志大都用程序写的，比如log4j。运行时日志跟访问日志最大的不同是，运行时日志是多行，也就是说，连续的多行才能表达一个意思。 在filter中,加入以下代码: filter { multiline { } } 如果能按多行处理，那么把他们拆分到字 阅读全文

摘要： 使用数据库管理用户权限： Spring Security默认情况下需要两张表，用户表和权限表 users：用户表。包含username用户登录名，password登陆密码，enabled用户是否被禁用三个字段。 Spring Security会在初始化时，从这两张表中获得用户信息和对应权限，将这些信 阅读全文

摘要： A comprehensive log management and analysis strategy is vital, enabling organizations to understand the relationship between operational, security, an 阅读全文

摘要： dataTables去掉搜索框和每页多少条框体 阅读全文

摘要： Session和Cookie这两个概念，在学习java web开发之初，大多数人就已经接触过了。最近在研究跨域单点登录的实现时，发现对于Session和Cookie的了解，并不是很深入，所以打算写两篇文章记录一下自己的理解。在我们的应用集成Spring Session之前，先补充一点Session和 阅读全文

摘要： elasticsearch原生支持date类型。这里简单记录下使用的方法。 使用date类型可以用如下两种方式： 使用毫秒的时间戳，直接将毫秒值传入即可。 传入格式化的字符串，默认是ISO 8601标准，例如2015-02-27T00:07Z(零时区)、2015-02-27T08:07+08:00( 阅读全文

摘要： mapping的写入与查看 首先创建一个索引： 现在只创建了一个索引，并没有设置mapping，查看一下索引mapping的内容： 可以看到mapping为空，我们只创建了一个索引，并没有进行mapping配置，mapping自然为空。 下面给productindex这个索引加一个type，type 阅读全文

摘要： 代码： 官方粘的： The .missing("_last") cannot be applied to boolean fields. 阅读全文

摘要： 前言 ES中的聚合被分为两大类：Metric度量和bucket桶（原谅我英语差，找不到合适的词语.....就用单词来说吧！）。说的通俗点，metric很像SQL中的avg、max、min等方法，而bucket就有点类似group by了。 本篇就简单的介绍一下metric聚合的用法。 metric的 阅读全文

摘要： es种有两种查询模式，一种是像传递URL参数一样去传递查询语句，被称为简单搜索或查询字符串(query string)搜索，比如 GET /megacorp/employee/_search //查询全部员工 GET /megacorp/employee/_search?q=last_name:Sm 阅读全文

摘要： 解决：补全maven中的bulid信息 阅读全文

摘要： Elasticsearch 的坑爹事 本文记录一次Elasticsearch mapping field修改过程团队使用Elasticsearch做日志的分类检索分析服务,使用了类似如下的_mapping 1 2 3 4 5 6 7 8 9 10 11 12 13 14 { "settings" : 阅读全文